Vulnerabilități de securitate ce afectează produsele Fortinet
2023/06/14
Popularitate 1000
Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o serie de vulnerabilități de securitate ce vizează produsele Fortinet.
În data de 12 Iunie 2023, pe site-ul fortiguard.com au fost publicate o serie de informații despre mai multe vulnerabilități de severitate ridicată, precum și despre o vulnerabilitate critică ce vizează echipamentele de rețea și soluțiile software Fortinet:
- CVE-2023-27997 (scor CVSSv3: 9.2 – severitate critică) - https://www.fortiguard.com/psirt/FG-IR-23-097
- Produse afectate: FortiOS, FortiProxy
- Denumire vulnerabilitate: Heap buffer overflow in sslvpn pre-authentication
- Descriere: Vulnerabilitate de tip buffer overflow care permite atacatorilor execuția de cod arbitrar sau comenzi de la distanță, prin request-uri personalizate.
- CVE-2023-22633 (scor CVSSv3: 7.2 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-521
- Produse afectate: FortiNAC
- Denumire vulnerabilitate: SSL Renegotation leading to DoS
- Descriere: Configurarea necorespunzătoare a permisiunilor, privilegiilor și accesului în FortiNAC poate rezulta în autentificarea neautorizată a unui atacator, care efectuează un atac DoS asupra dispozitivului, prin renegociere la nivel de client.
- CVE-2022-39946 (scor CVSSv3: 7.2 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-332
- Produse afectate: FortiNAC
- Denumire vulnerabilitate: Improper access control on administrative panels
- Descriere: O vulnerabilitate de control al accesului în FortiNAC poate permite unui atacator autentificat pe interfața administrativă să efectueze apeluri jsp neautorizate prin solicitări HTTP personalizate.
- CVE-2023-29181 (Scor CVSSv3: 8,3 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-23-119
- Produse afectate: FortiOS
- Denumire vulnerabilitate: Format String Bug in Fclicense daemon
- Descriere: O utilizare a caracterelor unui string din zona de input a acestuia, care permite atacatorilor execuția de cod arbitrar sau comenzi de la distanță, prin request-uri personalizate.
- CVE-2022-42478 (Scor CVSSv3: 8.1 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-258
- Produse afectate: FortiSIEM
- Denumire vulnerabilitate: Bruteforce of Exposed Endpoints
- Descriere: O restricție improprie a tentativelor de autentificare în FortiSIEM poate permite unui utilizator neautentificat ce are acces la câteva stații de tip endpoint să execute atacuri de tip brute force către respectivele stații.
- CVE-2022-41327 (Scor CVSSv3: 7.6 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-22-380
- Produse afectate: FortiOS, FortiProxy
- Denumire vulnerabilitate: Read Only administrator can intercept sensitive data
- Descriere: Vulnerabilitate de tip “cleartext transmission of sensitive information” – permite unui atacator autentificat ce are privilegii de tip superadmin să intercepteze trafic prin intermediul comenzilor de diagnoză CLI, în scopul obținerii cookie-urilor celorlalți administratori.
- CVE-2023-29180 (Scor CVSSv3: 7.3 – severitate ridicată) - https://www.fortiguard.com/psirt/FG-IR-23-111
- Produse afectate: FortiOS
- Denumire vulnerabilitate: Null pointer dereference in sslvnd
- Descriere: O vulnerabilitate de deferențiere a pointer-ului NULL, care permite utilizatorilor neautorizați să blocheze procesul SSL-VPN prin request-uri HTTP personalizate.
Echipa DNSC recomandă descărcarea și aplicarea rapidă a ultimelor actualizări de securitate de pe website-ul oficial Fortinet pentru fiecare din soluțiile afectate, pentru a evita exploatarea cu succes a vulnerabilităților menționate!